Por la pandemia de Covid-19, ciberdelincuencia va al alza. En México se potenciaron los daños a infraestructuras críticas, fraudes, suplantación de identidad, ataques de ransonware y otros delitos cibernéticos. Tan sólo entre el 18 de septiembre y el 20 de octubre, se reportaron 2 mil 218 ciberataques contra ciudadanos, y 7 mil 964 contra instituciones privadas y públicas
Las nuevas tecnologías –desde la inteligencia artificial hasta la realidad virtual y la mensajería personalizada–, con el internet de las cosas y el big data potencian a los agresores cibernéticos y cambian la realidad social en tiempos de pandemia de la Covid-19, alertan expertos en ciberseguridad.
El coronavirus abrió la puerta a una forma de agresión social virtual que hará que México sea más vulnerable, y obligará a repensar la seguridad nacional y la estrategia de ciberseguridad para combatir los ataques cibernéticos, aseguran responsables de la ciberseguridad de instituciones públicas, empresas y de la UNAM.
En los primeros 9 meses de 2020, México ha sido el país más atacado en Latinoamérica, al recibir el 22.57 por ciento de 1 millón 319 mil 260 ataques de ransonware (secuestro de datos para pedir rescate), en agravio de 297 mil empresas, alerta Javier Juárez Mojica, comisionado del Instituto Federal de Telecomunicaciones (IFT).
Sólo entre el 18 de septiembre y el 20 de octubre de este 2020, la policía cibernética de la Guardia Nacional recibió 2 mil 218 reportes de ciberataques de ciudadanos, y 7 mil 964 incidentes de seguridad de instituciones privadas, públicas del país, como Nextel, CFE, Universidad de las Américas y el ITAM.
Aunado a ello, se investigaron 78 casos de trata de personas, pornografía infantil, secuestro, amenazas, desaparición forzada y extorsión, y se inhabilitaron 437 sitios web apócrifos que usurpaban instancias como gobierno de la Ciudad de México y del Instituto para Devolver al Pueblo lo Robado.
Entre enero y septiembre de este año, empresas de México han tenido que pagar 14 millones de dólares por ataques de ransonware, “lo que confirma que los bits y los bytes pueden ser tan peligrosos como las balas y las bombas”, indica en entrevista el comisionado del IFT.
En México, dice, los ciberdelincuentes mandan a usuarios páginas falsas del gobierno, para que llenen ciertos formularios a cambio de apoyos económicos por motivo de la pandemia, pero en realidad solo se usan para robar datos sensibles de las personas.
Señala que si bien la tendencia de lo digital venía creciendo constantemente, la crisis sanitaria de la Covid-19 ha sido un catalizador que aceleró la transformación digital en todos los sectores, como banca, teletrabajo, gobierno electrónico, “y lo que iba a ocurrir en tres años, ocurrió solamente en tres meses, de manera abrupta”.
Agrega que “la pandemia ha demostrado la importancia de la digitalización de servicios críticos, y esto nos permite conservar la funcionalidad de la sociedad y de la economía en momentos de crisis”.
Juárez Mojica considera que hoy operan el 97 por ciento de los trámites electrónicos y prácticamente el 100 por ciento de los funcionarios trabajan desde sus casas, por lo que se planean esquemas de gobierno electrónico permanentes para generar ahorros.
Sin embargo, advierte que la vida digital no está exenta de riesgos, la crisis reduce la protección de usuarios finales y llevan a los delincuentes a aprovecharse de esta situación y operar bajo esquemas maliciosos, provocar el robo de datos, violación a la privacidad y los sistemas.
La ciberdelincuencia no es nueva en el país. En 2017, por ejemplo, 33 millones de mexicanos (50 por ciento más que en 2016) fueron víctimas del cibercrimen –uno de cada cuatro habitantes del país–. El impacto económico de estos crímenes fue de 7.7 mil millones de dólares, 40 por ciento más que el año anterior, de acuerdo con datos de Symantec Corporation, Norton Cyber Security Insights Report.
En abril de 2018, ciberatacantes aprovecharon la vulnerabilidad de algunos servidores de instituciones financieras conectadas al Sistema de Pagos Electrónicos Interbancarios (SPEI) para sustraer alrededor de 300 millones de pesos desde distintas instituciones financieras.
Para 2019, las estadísticas del Inegi apunta que más de 25 por ciento de mexicanos entre 12 y 19 años fueron víctimas de ciberacoso. El riesgo es aún mayor para mujeres en este rango de edad, ya que 28 por ciento lo ha padecido de múltiples formas: llamadas, mensajes, contenido multimedia, robo de identidad, publicación de información personal. El 80 por ciento indican no conocer la identidad de su atacante.
Guardia Nacional en alerta máxima
Todas las unidades cibernéticas de la Guardia Nacional están en alerta máxima en la prevención de fraudes e incidentes cibernéticos que pongan en riesgo a la población, asegura en entrevista Radamés Hernández Alemán, director del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Guardia Nacional.
“Desde el inicio de la pandemia, detectamos miles de sitios de información con fines de comercialización de productos para el cuidado de la salud, que en realidad se trataba de fraudes. También, sitios que permitían la descarga maliciosa en los dispositivos, en que los incidentes más comunes son aquellos de propagación de malware”, indicó.
También se presentaron fraudes relacionados con prorrogas para pagar deudas en tiendas o incluso vinculados a la oferta de apoyos sociales que en muchos casos que simulaban ser sitios oficiales del gobierno federal, con el objetivo de descargar código malicioso o el robo de información sensible.
Radamés Hernández, afirmó que una forma de medir la importancia de la ciberseguridad consiste en que, entre más desarrollo tecnológico, existe más dependencia hacia las nuevas tecnologías, tanto en el ámbito político, como social y económico.
Consideró que la adaptación va a ser natural a este proceso de crisis de la pandemia, algunos casos van a llegar para quedarse. Las organizaciones tendrán que seguir operando conforme las circunstancias lo vayan permitiendo, a través de servicios de internet domésticos hasta que el semáforo cambie a una mejor situación.
“La prioridad es proteger ante ataques cibernéticos a las infraestructuras críticas públicas y privadas del país que, por la pandemia, operan con poco personal”
Ciberseguridad, riesgos y retos
Para Oliver González Barrales, director General del área Científica de la Guardia Nacional, el avance tecnológico ha generado estímulos contrarios a los mecanismos de integración, y ponen de manifiesto el surgimiento de riesgos y retos para la seguridad ciudadana y seguridad nacional.
“La evolución de la vida cibernética conduce a los ataques a la integridad de las personas, a la economía y a los servicios básicos a través de criptodivisas, resultan útiles para delitos lavado de dinero, mientras la regulación global sigue perdiendo la carrera frente al desarrollo tecnológico”, destacó en el seminario virtual Perspectivas sobre ciberseguridad del Instituto Nacional de Administración Pública (INAP).
Dijo que, con la inteligencia artificial, el Machine Learning los datos son materia prima para el intercambio automatizado y la toma de decisiones por las máquinas, resulta de gran valía para la sociedad, lo cual demanda fortalecer la ética de quienes dan vida a estos sistemas.
“La ciberseguridad debe dar respuesta con una visión holística, no solo desde la perspectiva técnica, ofrecer entornos confiables para la realización de actividades humanas, devolver a los ciudadanos sus derechos, su patrimonio e incluso su personalidad”, apuntó.
“La ciberseguridad sirve para la contención de posibles ataques, la detección y erradicación de la pornografía infantil y el abuso a menores, la prevención del delito de lavado de dinero a través de transacciones electrónicas”
Un ciberataque cada 39 segundos
Ricardo Aníbal Salas, director general del Departamento de Seguridad de la Organización de las Naciones Unidas en México, advirtió en el mismo foro sobre los ciberdelitos, entre ellos, correos electrónicos maliciosos, se han incrementado en| un 600 por ciento durante la pandemia del coronavirus.
“La crisis del coronavirus estimula la innovación tecnológica y la colaboración online en el mundo, pero preocupan ciberataques a organizaciones de salud e instalaciones de investigación médica, ya que la dependencia digital creciente acentúa la vulnerabilidad de ciberataques, se produce un ataque cada 39 segundos”, destacó.
“La dimensión de amenaza cibernética en términos de riesgo, la probabilidad de ocurrencia de incidentes es extremadamente alto y de alto impacto”
Pandemia potencia ciberdelitos: Interpol
De acuerdo con Adrián Eduardo Acosta, exoficial de crimen digital de la Organización Internacional de Policía Criminal (Interpol), en la pandemia no se han detectado nuevos delitos, sino que se potenciaron los existentes debido a que más gente está conectada utilizando nuevas tecnologías en confinamiento.
Indicó que se registran delitos como phishing, malware, rasonware y métodos propios de la ingeniería social para robar información, y, lo más grave, delitos contra menores de edad.
El phishing y el cibercrimen creció exponencialmente hasta un 500 por ciento, mientras que en otros delitos cibernéticos las cifras se mantuvieron, pero en ninguno disminuyó.
Focos de infección positiva
Ulises Castillo Hernández, director de atención de incidentes de ciberseguridad de Teléfonos de México (Telmex), observó en la iniciativa privada “focos de infección positiva”, en los que grandes empresas realizaron semanas de ciberseguridad, y algunos bancos solicitaron técnicas sobre ciberriesgos.
Por el confinamiento, solicitan pláticas sobre los riesgos que pueden sufrir los jóvenes o la familia durante sus actividades en línea, a través del podcast Amenaza Digital en Spotify, en el que “mezclamos psicología, emociones y ciberriesgos”, para dar respuesta a sus inquietudes, “puesto que la mayoría de las técnicas contra el ciberbullying no sirven para nada”.
Castillo Hernández aseguró que la mayoría de las técnicas de ciberbullying exitosos no intervienen tanto en el bulleador y en el bulleado, sino en los espectadores. “Se trata de crear una cultura de respeto que frene esos comportamientos o, por lo menos, que no los aplaudan”, acotó.
Durante su participación en el Congreso de Ciberseguridad e Inteligencia 2020, México, de la UDLAP Jenkins Graduate School (octubre 2020), expresó que se habla mucho de ciberinteligencia, aunque se confunde con fuentes abiertas en la Dark Web con ciberinteligencia de amenazas, por lo que muchas organizaciones y sobre todo el gobierno han solicitado servicios de apoyo, para frenar los ataques.
Riesgos a seguridad nacional
En 2020 los riesgos a la seguridad de la información y a la seguridad física se fusionaron por el impacto del cibercrimen en la seguridad nacional, la infraestructura crítica, la continuidad de servicios esenciales de empresas y el Estado, señaló Antonio Gaona Rosete, director de seguridad, inteligencia y protección de Grupo Financiero Banorte.
Dijo que en seguridad de la información y seguridad física corporativa se requiere de mapas de riesgos integrales, sin embargo, aclaró que existen brechas entre ambos términos, con el uso de un lenguaje más técnico y tecnológico, como ransonware, denegación del servicio, etcétera.
“Esta nueva forma de manejar el mapa de riesgos crea segregación, se necesita es una visión holística y de convergencia de las áreas de ciberseguridad, ya que el ciberdelincuente opera de una manera holística, lo mismo ataca la infraestructura física, que el software y a las personas. Converger implica alinear esfuerzos, recursos y visión para trabajar como un sólo ente y enfrentar todos los riesgos. El manejo independiente de cada área, genera soluciones independientes y desvinculadas, lucha de posicionamientos y por ver quién pugna más por presupuesto y por su imagen”.
Gaona Rosete describió que la convergencia con ciberseguridad establece puntos de vinculación: mapeo de riesgos, coordinación analítica para definir conductas, soporte a planes de continuidad y de negocios, controles de personal externo, investigación de fraudes, resguardo de equipo crítico, control de acceso a sitios críticos y vínculo con autoridades, entre otros.
Con ello, dijo, habría mayor liderazgo, convergencia en estrategia de administración de riesgos, uso de herramientas proyectivas para atender en forma integral amenazas, eliminar riesgos, cooperación y coordinación interfuncional, desarrollo de habilidades y costo-beneficio de acciones integradas.
Tipificar delitos cibernéticos como amenaza a la seguridad nacional
Es urgente establecer en la Ley de Seguridad Nacional que delitos de ciberseguridad sean tipificados como amenaza a la seguridad nacional, por afectar económicamente con chantajes y extorsiones a ciudadanos, empresas e instituciones de los tres niveles de gobierno, planteó el senador José Ramón Enríquez Herrera, quien presentó una iniciativa con proyecto de decreto, para adicionar la fracción XIV al artículo 5 de la Ley, en materia de amenazas virtuales.
El legislador afirmó que somos ya un país de alto riesgo en este tipo de delitos. De acuerdo con reportes de la consultora KPMG, las empresas son afectadas con 1.2 millones de pesos en pérdidas anuales en promedio, mediante programas maliciosos que infectan y dañan sus sistemas informáticos para exigir a sus propietarios pagos por retirarlos.
Refirió que la empresa Infosecurity asegura que en México los ciberataques cuestan alrededor de 8 mil millones de dólares, aunque explicó que aún es complejo medir la pérdida real, porque aún son pocas las empresas que dan a conocer los montos de los chantajes y extorsiones de que son objeto.
Suplantación de identidad, mayor riesgo en la UNAM
Los ataques cibernéticos más comunes en la UNAM son los de suplantación de identidad, de acuerdo con Fabián Romo Zamudio, director de Sistemas y Servicios Computacionales y Tecnologías de Información y Comunicación (DGTIC) de la máxima casa de estudios del país.
“En la UNAM, con 350 mil estudiantes y 50 mil académicos y empleados, estamos sujetos a muchos riesgos por suplantación de identidad, así como el phishing, y ataques a sitios web académicos muy bien elaborados para que la gente caiga en la trampa.”
Otros riesgos cibernéticos tienen que ver con manejo de acervos, protección de datos personales, confidencialidad de datos de investigación, así como en el ámbito de supercómputo. Sin embargo, consideró que el impacto de estos delitos es menor comparado con la suplantación de identidad.
En el Congreso de Ciberseguridad e Inteligencia 2020, México, de la UDLAP Jenkins Graduate School (octubre 2020), dijo que uno de efectos más delicados de este fenómeno es la pérdida de la confianza entre estudiantes y profesores, dejan de utilizar estas herramientas digitales porque lo ven como algo exageradamente riesgoso que los expone en su integridad como personas y miembros de la comunidad.
Reconoció que en prevención de ciberataques “hemos fallado en que pensamos que todo el mundo entiende nuestro idioma de seguridad informática”, sin embargo, aclaró es “un metalenguaje que nadie sabe de lo que se trata”.
Dijo que la UNAM colabora con 20 Centros de Respuesta a Incidentes Cibernéticos (CERT) en todo el mundo y hablamos ese metalenguaje, el cual resulta difícil trasmitirlo al ciudadano de pie.
“La suposición es un error en el que caemos frecuentemente los que nos dedicamos al ámbito de la ciberseguridad y la seguridad de la información. Suponemos que todo el mundo sabe, que ha leído nuestras campañas de difusión, pero hay una ley universal: la gente miente y no lee”.
Destacó que por más controles que haya siempre va a haber fugas, “nada es 100 por ciento seguro en ciberseguridad y seguridad de la información”, requiere hacer consciencia en la gente, que no baje la guardia, que sepa perfectamente todo lo que está haciendo y de la aplicación de políticas en organizaciones o plataformas.
La ciberseguridad no es un asunto de máquinas, de hardware o de software, es un asunto de humanos, ante todo es proteger personas y, en segundo lugar, también máquinas, refirió.
Fuente.-Jose Reyes/
No hay comentarios.:
Publicar un comentario
Tu Comentario es VALIOSO: